搜索结果 - 安全内参 | 决策者的网络安全知识库

微软开始征收Windows 10“保护费”

互联网 GoUpSec 2024-11-01

随着Windows 10安全更新“大限”的临近，微软决定向暂时无法或者不愿升级系统的用户收取“保护费”，为Windows 10“续命”。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

工信部：关于防范perfctl恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-31

该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。

开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪

大数据安全内参 2024-10-30

多国总统安保人员热衷分享位置，可用于跟踪敏感行程，但官方称不存在风险。

尘埃落定，美国财政部Reverse CFIUS最终规则出台

金融保险汉坤律师事务所 2024-10-30

本文将侧重于对最终规则与拟议规则相比的变化进行梳理和解读，以期为相关行业参与者日后的投融资活动提供参考。

权威AI开源标准1.0版发布：Llama也不算开源

标准机器之心 2024-10-29

大模型开源的口号，不是随便说说的。

《招标投标电子文件归档规范》国家标准发布

标准中国政府采购报 2024-11-01

规定了招标投标交易平台形成电子文件归档的一般方法，涵盖了招标投标电子文件归档范围以及招标投标电子文件的形成、收集、整理、归档、系统功能接口等多方面的指标和要求。

智能算法安全：内涵、科学问题与展望

人工智能中国科学院院刊 2024-11-01

围绕TRC范式的“度量—评估—增强”技术体系，提出7项研究方向建议与4方面智能算法安全相关的发展建议，并展望其助力实现人机共治的未来愿景。

情报界技术利用之道

国家安全国防科技要闻 2024-10-31

探讨了如何利用先进技术提高美国情报界的竞争力和效率。

美国联邦政府2024财年采购超1200亿元网络安全产品服务

政务安全内参 2024-10-31

根据第三方市场研究机构（不完全）统计，美国联邦政府2024财年（2023.10.1-2024.9.30）采购了1239亿元的网络安全产品服务，预计2028财年将增长至1531亿元。

什么会影响大模型安全？新研究提出大模型越狱攻击新基准与评估体系

人工智能量子位 2024-10-31

香港科技大学USAIL研究团队从攻击者和防御者的角度，探讨了影响大模型安全性的关键因素。

教育部：2024年9月教育信息化和网络安全工作月报

教育科研教育部 2024-10-31

2024年国家网络安全宣传周在全国范围内统一开展；浙江举办2024年浙江省教育系统网络安全培训班…

后深度学习时代证券业网络钓鱼对抗浅议

安全运营数字安全的理会践行 2024-10-31

本文选用了加密货币领域的案例，最主要的因素是加密货币是货币还是证券本身就值得单独讨论，其答案在业界尚未有统一的定论且监管机构的观点也在日新月异，主旨是希望能够给...

美国电力行业面临的网络威胁和对策

电力能源知远战略与防务研究所 2024-10-30

本文梳理了2023年美国电力系统遭受攻击的事例，并介绍了政府部门和业界对防范电力行业网络威胁的建议和举措。

苹果悬赏百万美元查找“苹果智能”安全漏洞

安全运营 GoUpSec 2024-10-30

苹果在官方声明中表示：“我们认为PCC是迄今为止最先进的云端AI计算安全架构。”

墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统

交通物流安全内参 2024-10-29

此次网络攻击影响超10天，墨西哥中北部机场集团各机场航班信息大屏仍关闭，只能通过备用系统和人工服务维持运营。

新一轮通用顶级域开放计划的进展及对策

互联网中国网信杂志 2024-10-29

推动新一轮及后续轮次的通用顶级域开放是ICANN近年来的工作重点，也是最受各方关注的ICANN政策议题。

美国财政部正式发布对华芯片、人工智能的投资限制规则

政策清华大学智能法治研究院 2024-10-29

涉及半导体和微电子、量子信息技术以及人工智能三类技术。

兰德报告：人工智能军事应用的新风险和机遇

军队军工元战略 2024-10-29

报告认为，若各国希望在民用和商业领域推广人工智能并且负责任地发展军用人工智能就需要对人工智能在军事领域的新风险和机遇有清晰而细致的理解，同时也需要明白如何与其他...

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。